Hulpartikel overzicht

Hulpartikel

Een DKIM-record instellen

Één van de toepassingen van een TXT-record is het gebruik van een DKIM-sleutel (DomainKeys Identified Mail). In dit artikel leggen we uit hoe je een zogenaamd DKIM-record instelt via je controlepaneel.

DKIM wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM-record is opgenomen.


Waar voeg ik een DKIM-record toe?

DNS-records voeg je eenvoudig en kosteloos toe via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het DKIM-record voor wilt instellen (niet aanvinken).

Scrol nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, zet dan eerst de schakelaar om achter 'TransIP instellingen'. Je ziet daarna een overzicht terug van jouw DNS-records, die je vervolgens naar wens kan aanpassen.

Voorbeeld van een correct DKIM record


Hoe stel ik een DKIM-record in?

In de bovenstaande afbeelding zie je een voorbeeld van een DKIM-record terug. Wanneer je een webhostingpakket of de VPS Mailservice gebruikt, dan kun je gebruik maken van een drietal CNAME-records die naar onze DKIM-records verwijzen.

Als je gebruikmaakt van de VPS Mailservice dan stel je tijdens de configuratie onderstaande CNAME-records in. Als je gebruikmaakt van een webhostingpakket dan worden deze CNAME-records automatisch ingesteld tenzij je zelf je DNS beheert. Als je de DNS zelf beheert, dan krijg je een e-mail met de CNAME-records om deze zelf in te stellen.

TransIP DKIM records

Veel partijen gebruiken net als wij CNAME-records om naar hun eigen DKIM-records te wijzen. Wanneer je een CNAME-record wil toevoegen aan jouw DNS-instellingen, volg dan de stappen uit dit artikel.

Mocht je e-mail versturen vanaf een eigen mailserver, dan is het van belang dat je hier zelf DKIM op installeert en configureert. Hoe dit werkt leggen we voor Linux uit in onze Exim- en Postfix-documentatie, zie dit artikel.

Via deze DKIM-generator kun je vervolgens zelf een DKIM record en bijbehorende 'keys' aanmaken. In het eerste vak voer je het domein in. In het tweede vak voer je de 'Selector' in, waarmee je het DKIM-record een naam geeft, bijvoorbeeld 'key1'.

Kies vervolgens een Key size in bits en klik op 'Create keys'. Vervolgens worden de public key en private key getoond, gevolgd door het daadwerkelijke DKIM-record, zoals hieronder te zien is.

dkim voorbeeld


Naam

In ons voorbeeld is de volledige naam van het DKIM-record key1._domainkey.site-voorbeeld.nl. Hierin is 'key1' de Selector, terwijl het onderdeel _domainkey aangeeft dat we een DKIM-sleutel voor de domeinnaam in de waarde willen opgeven.

In dit geval vul je als 'Naam' van het DNS-record alleen key1._domainkey in. Onze DNS-software voegt op de achtergrond de domeinnaam toe.


TTL

De 'TTL' van een DNS record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 1 of 5 minuten.


Type

Omdat een DKIM-record een variatie is op het TXT-record, kiezen we onder 'Type' voor 'TXT'.


Waarde

  • De waarde van een DKIM-record dat met de eerdergenoemde generator is aangemaakt, begin je met v=DKIM1; . Dit betekent dat DKIM versie 1 wordt gebruikt.
  • Hierna volgt k=rsa; . De 'k' duidt dat de Key type wordt aangeduid; 'rsa' is de standaard Key type die gebruikt wordt.
  • Tot slot wordt de Public key ingevoerd, aangeduid door 'p=' met daarna de volledige Public key.

dkim voorbeeld

Hierboven zie je nogmaals het DKIM-record dat we als voorbeeld gebruiken. De volledige invoer van het DKIM-record in het controlepaneel wordt dan als volgt:

Voorbeeld van een correct DKIM record

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoqlm2TgwhaYWu0nc3waaQ18xQJ/8OpoUsj1ncjiCTAXtzYtq+glAPJdA3RA4xdczaXCoGEEwyE3BoHuwIyuxQhQ4ii5j5yHGUGiUrWkHQpzKK9M0bLSFwZdaq+5RftcRCaKO8jxReYU8V7s10xQxzQ0SebXqltPz4HQjt2QxEXxeDUvmkdrEehYOt5/hL33d4dFMURWwPF2vAf8Rhyv0OlyZ2mA+WLpWrqiNHQsLNPnfOtuG8dykJIhoQ6GEzl6lFd/z14YQ+bw6PEpjjj2/hKfX7JTqAcJvk73qPBx/74F6PseNU6ARzzfeS0gNhtB1G3kOPFUV1R7krkLHR55SLwIDAQAB

Let op: Het is van belang dat je bij het invullen van jouw DKIM-record de aanhalingstekens (") aan het begin en het einde van de waarde niet overneemt. Ditzelfde geldt voor backslashes ( \ ).

 

De aanhalingstekens worden door onze DNS software op de achtergrond toegevoegd; de backslashes zijn verder overbodig.


DKIM-records instellen voor subdomeinen

Mocht je een DKIM record voor een subdomein willen gebruiken, dan voer je na de sleutel het subdomein in (zonder punt):

key1._domainkey.subdomein 

Ook hier hoef je het root domein er niet achter te plaatsen, dit doet onze DNS-software automatisch.

dkim subdomein voorbeeld



Dit artikel heeft het instellen van een DKIM-record behandeld. Voor een algemene uitleg over DNS-records en het invoeren hiervan check je het artikel 'Wat zijn DNS en nameservers?'.

Wil je weten hoe je onder andere de DKIM-records van jouw webhostingpakket instelt, gebruik dan het artikel 'De DNS instellingen van mijn webhostingpakket'.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
hschouten 16 april 2023 (#9805)

De link in "Via deze DKIM-generator kun je vervolgens zelf een DKIM record en bijbehorende 'keys' aanmaken" Gaat niet meer naar https://www.sparkpost.com/resources/tools/dkim-wizard/ maar komt uit op https://messagebird.com. Hier kan geen DKIM generator vinden.

0
David Evers Admin 3 augustus 2022 (#8510)

@vvict Jazeker! Het DKIM-record dat in dit artikel wordt gebruikt als voorbeeld is ook een 2048-bit sleutel.

0
vvict 2 augustus 2022 (#8501)

Google wokspace biedt de mogelijkheid om een DKIM-sleutel van 2048-bit aan te maken en als dit niet ondersteund wordt 1024-bit.

Wordt een 2048-bit sleutel ondersteund?

0
David Evers Admin 11 maart 2022 (#7742)

@bapspijk,

Het genoemde record is geen DKIM-record, maar een CNAME-record. Het CNAME-record verwijst naar het DKIM-record van Microsoft 365, en wordt daarom voor het gemak een DKIM-record genoemd. In dit geval dien je de stappen te volgen uit ons artikel 'Een CNAME-record instellen'. CNAME-records sluit je bij ons inderdaad altijd af met een punt.

Het artikel is hierop aangepast, zodat anderen die dit artikel bezoeken ook op de juiste Knowledge Base pagina terechtkomen.

0
bapspijk 9 maart 2022 (#7730)

Misschien goed om hier te vermelden dat voor Microsoft 365 DKIM records de door microsoft aangegeven inhoud moet worden aangevuld met een .

Dus: selector1-<domein>-nl._domainkey.<onmicrosoft-domein>.onmicrosoft.com.

0
1
Bas van Ooijen Admin 6 november 2020 (#4975)

@organiccrops

Wanneer je gebruikmaakt van de VPS Mailservice dan zie je in het volgende artikel terug waar je de DKIM-records kunt vinden: De VPS-mailservice instellen

Mocht je gebruikmaken van een webhostingpakket dan zijn er 3 mogelijke situaties:

  • Als je bij de DNS-instellingen van je domeinnaam de "TransIP instellingen" ingeschakeld hebt staan dan worden de DKIM-records automatisch ingesteld
  • Als je de DNS-instellingen van je domeinnaam in eigen beheer hebt en een nieuw webhostingpakket bestelt, dan krijg je een e-mail met daarin alle DNS-instellingen voor gebruik van het webhostingpakket inclusief de DKIM-records.
  • Als je de DNS-instellingen van je domeinnaam in eigen beheer hebt en al een reeds bestaand webhostingpakket hebt, dan kan je de DKIM-instellingen terugvinden in het volgende artikel onder het kopje "DKIM-instellingen": De DNS-instellingen van mijn webhostingpakket
0
organiccrops 5 november 2020 (#4966)

Waar kan ik de aangemaakte records vinden zoals aangegeven "Wanneer je een webhostingpakket of de VPS Mailservice gebruikt, dan kun je gebruik maken van een drietal DKIM-records die wij voor je hebben aangemaakt."?

0
Pieter de Ruiter Admin 10 augustus 2020 (#4654)

@azeeland, De functionaliteit die je bedoelt werkt niet op DNS niveau, maar op server niveau (van de bewuste e-mailserver). Die kan via onze API bijvoorbeeld de gewenste DNS wijzigingen maken om nieuwe DKIM waardes toe te passen. Dit zou je dus via een eigen e-mailserver moeten regelen.

0
azeeland 1 augustus 2020 (#4621)

Hi, Ik heb begrepen dat automatic DKIM key rotation middels CNAME records de best practice qua beveiliging is. Ondersteund Transip dit ook?

0
Matthijs van Beek Admin 11 april 2019 (#2938)

@albertruiten,

Wij hebben daar op dit moment nog geen handleiding voor, maar je zou eens een kijkje kunnen nemen in de handleiding van DirectAdmin: https://help.directadmin.com/item.php?id=569

0
albertruiten 9 april 2019 (#2932)

Hoe zet ik de private key op de vps?

0
Matthijs van Beek Admin 25 januari 2018 (#666)

@frankgroot

Bedankt voor je feedback! openSSL (of openDKIM) is inderdaad een goed alternatief. Wij zetten dit op de planning om het bestaande artikel hierop uit te breiden.

0
frankgroot 23 januari 2018 (#650)

Waarom staat er niet gewoon hoe je een DKIM private key en public key kan genereren aan de hand van openssl. De benoemde website lijkt mij nou niet een handige partij om je private key te laten slingeren :o

0
Matthijs van Beek Admin 15 december 2017 (#501)

@groothaarorth

Bedankt voor je alertheid en het doorgeven! Wij hebben het gelijk aangepast zodat het nu correct wordt weergegeven.

0
groothaarorth 15 december 2017 (#496)

Het DKIM record die je op deze manier genereert, kun je in je controlepaneel invoeren.

Ga hiervoor in het controlepaneel naar 'Domein & Hosting' Klik aan de linkerkant (niet aanvinken) op de domeinnaam waar je het A-record voor wilt instellen

Volgens mij is een DKIM record een TXT-record en geen A record.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op